Bir X kullanıcısı, otomatik bir alım satım botuyla olan bağlantısını suistimal ederek YZ sohbet botu Grok’u yaklaşık 200.000 dolar değerinde kripto para göndermesi için kandırmayı başardı. Olay; cüzdan erişimi olan ve Mors alfabesi kullanılarak manipüle edilen Grok ve Bankrbot adlı iki YZ sistemini kapsıyor.
Saldırgan; güvenlik önlemlerini aşan ve transferi tetikleyen gizli bir komut göndererek, o dönem yaklaşık 200.000 dolar değerinde olan 3 milyar DRB token aldı. Bu suistimal, “@Ilhamrfliansyh” kullanıcı adıyla faaliyet gösteren bir X kullanıcısı tarafından gerçekleştirildi. Saldırgan, işlemi tamamladıktan sonra hesabını sildi.
Mors Alfabesiyle Yazılan Komut 200.000 Dolarlık Transferi Tetikledi
Olay hakkında paylaşılan detaylara göre saldırgan, işlemin kontrolünü ele geçirmek için çok aşamalı bir süreç kullandı. Cryptopolitan tarafından anlatılana göre kullanıcı, Grok’un cüzdanına bir Bankr Club Membership NFT’si gönderdi. Bu işlem, YZ sisteminin Bankr sistemi içindeki yetkilerini genişleterek daha önce kısıtlanmış olan transfer ve takas gibi işlemleri gerçekleştirmesine olanak tanıdı.
Ardından Grok’tan X üzerinden bir Mors alfabesi mesajını çevirmesi ve bunu doğrudan Bankrbot sistemine iletmesi istendi. Çözülen mesaj, bota 3 milyar DRB token’ı belirli bir cüzdan adresine göndermesi talimatını veriyordu. Çevrilen mesaj geçerli bir komut olarak kabul edildi ve hemen uygulandı. İşlem Base ağında tamamlanarak tüm token miktarı saldırganın cüzdanına aktarıldı.
Tokenlar Suistimalden Hemen Sonra Satıldı
Transferin ardından saldırgan, DRB tokenlarını açık piyasada hızla sattı ve bu durum token fiyatında kısa süreli dalgalanmaya neden oldu. Blokzincir verileri daha sonra Grok’un cüzdanıyla bağlantılı fonların iade edildiğini; Ethereum ve USDC dahil olmak üzere diğer varlıklara dönüştürüldüğünü gösterdi.
Kaynak: https://www.dexerto.com/entertainment/x-user-tricks-grok-into-sending-them-200000-in-crypto-using-morse-code-3361036/
